PowerApps で Azure Active Directory とカスタム コネクタを使用するUse Azure Active Directory with a custom connector in PowerApps

Azure Resource Manager (ARM) を使用して、データベース、仮想マシン、Web アプリなどのソリューションのコンポーネントを Azure で管理できます。Azure Resource Manager (ARM) enables you to manage the components of a solution on Azure - components like databases, virtual machines, and web apps. このチュートリアルでは、Azure Active Directory で認証を有効にし、ARM API の 1 つをカスタム コネクタとして登録した後、PowerApps でそのコネクタに接続する方法を示します。This tutorial demonstrates how to enable authentication in Azure Active Directory, register one of the ARM APIs as a custom connector, then connect to it in PowerApps. これは、Azure のリソースをアプリから直接管理する場合に便利な方法です。This would be useful if you want to manage Azure resources directly from an app. ARM の詳細については、「Azure Resource Manager の概要」を参照してください。For more information about ARM, see Azure Resource Manager Overview.

前提条件Prerequisites

Azure Active Directory で認証を有効にするEnable authentication in Azure Active Directory

最初に、ARM API エンドポイントの呼び出し時に認証を実行する Azure Active Directory (AAD) アプリケーションを作成する必要があります。First, we need to create an Azure Active Directory (AAD) application that will perform the authentication when calling the ARM API endpoint.

  1. Azure Portal にサインインします。Sign in to the Azure portal. Azure Active Directory テナントが複数ある場合は、右上隅のユーザー名を確認して、適切なディレクトリにログインしていることを確認します。If you have more than one Azure Active Directory tenant, make sure you're logged into the correct directory by looking at your username in the upper-right corner.

    ユーザー名

  2. 左側のメニューの [その他のサービス] をクリックします。On the left-hand menu, click More services. [フィルター] ボックスに「Azure Active Directory」と入力し、[Azure Active Directory] をクリックします。In the Filter textbox, type Azure Active Directory, and then click Azure Active Directory.

    Azure Active Directory

    [Azure Active Directory] ブレードが開きます。The Azure Active Directory blade opens.

  3. [Azure Active Directory] ブレードのメニューで、[アプリの登録] をクリックします。In the menu on the Azure Active Directory blade, click App registrations.

    アプリの登録

  4. 登録済みのアプリケーションの一覧で [追加] をクリックします。In the list of registered applications, click Add.

    [追加] ボタン

  5. アプリケーション名を入力し、[Web アプリ/API] を選択したままにして、[サインオン URL] に「https://login.windows.net」と入力します。Type a name for your application, leave Web app / API selected, and then for Sign-on URL type https://login.windows.net. [作成] をクリックします。Click Create.

    新しいアプリのフォーム

  6. 一覧にある新しいアプリケーションをクリックします。Click the new application in the list.

    一覧の新しいアプリ

    [登録済みのアプリ] ブレードが開きます。The Registered app blade opens. アプリケーション ID を書き留めておきます。Make a note of the Application ID. これは後で必要になります。We'll need it later.

  7. [設定] ブレードも開いています。The Settings blade should have opened, as well. 開いていない場合は、[設定] をクリックします。If it didn't, click the Settings button.

    [設定] ボタン

  8. [設定] ブレードで、[応答 URL] をクリックします。In the Settings blade, click Reply URLs. URL の一覧で、https://msmanaged-na.consent.azure-apim.net/redirect を追加し、[保存] をクリックします。In the list of URLs, add https://msmanaged-na.consent.azure-apim.net/redirect and click Save.

    [応答 URL]

  9. [設定] ブレードに戻り、[必要なアクセス許可] をクリックします。Back on the Settings blade, click Required permissions. [必要なアクセス許可] ブレードで、[追加] をクリックします。On the Required permissions blade, click Add.

    [必要なアクセス許可]

    [API アクセスの追加] ブレードが開きます。The Add API access blade opens.

  10. [API を選択します] をクリックします。Click Select an API. 表示されたブレードで、Azure Service Management API のオプションをクリックし、[選択] をクリックします。In the blade that opens, click the option for the Azure Service Management API and click Select.

    API の選択

  11. [アクセス許可を選択します] をクリックします。Click Select permissions. [委任されたアクセス許可][Access Azure Service Management as organization users (組織ユーザーとして Azure Service Management にアクセスする)] をクリックし、[選択] をクリックします。Under Delegated permissions, click Access Azure Service Management as organization users, and then click Select.

    [委任されたアクセス許可]

  12. [API アクセスの追加] ブレードで、[完了] をクリックします。On the Add API access blade, click Done.
  13. [設定] ブレードに戻り、[キー] をクリックします。Back on the Settings blade, click Keys. [キー] ブレードで、キーの説明を入力し、有効期限を選択して、[保存] をクリックします。In the Keys blade, type a description for your key, select an expiration period, and then click Save. 新しいキーが表示されます。Your new key will be displayed. このキーの値を書き留めておきます。これも後で必要になります。Make note of the key value, as we will need that later, too. これで Azure Portal を閉じることができます。You may now close the Azure portal.

    キーの作成

PowerApps で接続を追加するAdd the connection in PowerApps

AAD アプリケーションが構成されたので、カスタム コネクターを追加します。Now that the AAD application is configured, let's add the custom connector.

  1. powerapps.com の左側のメニューで、[接続] を選択します。In powerapps.com, in the left menu, select Connections. 省略記号 (...) を選択し、右上隅の [Manage custom connectors] (カスタム コネクタの管理) を選択します。Select the ellipsis (...), then select Manage custom connectors in the upper right corner.

    ヒント: モバイル ブラウザーでカスタム コネクタを管理する場所が見つからない場合は、左上隅のメニューの下にある可能性があります。Tip: If you can't find where to manage custom connectors in a mobile browser, it might be under a menu in the upper left corner.

    カスタム コネクタの作成

  2. [Create custom connector] (カスタム コネクタの作成) を選択します。Select Create custom connector.

    カスタム コネクタのプロパティ

  3. 接続の名前を入力し、サンプルの ARM OpenAPI ファイルをアップロードします。Type a name for your connection, and then upload the sample ARM OpenAPI file. [続行] をクリックします。Click Continue.

    [新しい API エンドポイントへの接続]

  4. この OpenAPI ファイルは認証に AAD アプリケーションを使用するため、次の画面で、アプリケーションに関する情報をPowerApps に提供する必要があります。On the next screen, because the OpenAPI file uses our AAD application for authentication, we need to give PowerApps some information about our application. [クライアント ID] では、先ほど書き留めておいた AAD のアプリケーション ID を入力します。Under Client id, type the AAD Application ID you noted earlier. [クライアント シークレット] では、キーを使用します。For client secret, use the key. 最後に、[リソース URL] では、「https://management.core.windows.net/」と入力します。And finally, for Resource URL, type https://management.core.windows.net/.

    重要: 末尾のスラッシュも含め、リソース URL は上記のとおり正確に入力してください。Important: Be sure to include the Resource URL exactly as written above, including the trailing slash.

    OAuth 設定

  5. これで、カスタム コネクタが登録され、PowerApps または Microsoft Flow 内で使用できるようになりました。Your custom connector is now registered and can be consumed within PowerApps or Microsoft Flow.

    追加されたカスタム コネクタ

    : サンプルの OpenAPI には、ARM 操作の完全なセットは定義されていません。現在含まれているのは、すべてのサブスクリプションの一覧表示操作のみです。Note: The sample OpenAPI does not define the full set of ARM operations and currently only contains the List all subscriptions operation. この OpenAPI ファイルを編集するか、オンライン OpenAPI エディターを使用して別の OpenAPI ファイルを作成できます。You can edit this OpenAPI file or create another OpenAPI file using the online OpenAPI editor. このプロセスは、AAD を使用して認証された任意の RESTful API へのアクセスに使用できます。This process can be used to access any RESTful API authenticated using AAD.

次の手順Next steps

アプリの作成方法の詳細については、データからのアプリの作成に関するページを参照してください。For more detailed information about how to create an app, see Create an app from data.

アプリでフローを使用する方法については、「Start a flow in an app (アプリでのフローの開始)」を参照してください。For more detailed information about how to use a flow in an app, see Start a flow in an app.

カスタム コネクタに関する質問やコメントを投稿するには、コミュニティに参加してください。To ask questions or make comments about custom connectors, join our community.